Prima pagină:

PDF
Descarcă »

Caricatura zilei:

PDF


Anunturi Publicitare Online
Sondaj:

Poate face fata sistemul de urgenta din Romania unui cutremur asemanator celui din 1977?

DA - Comentati ca sa explicati
NU- Comentati ca sa explicati
NU STIU/ NU RASPUND

Comentarii (24) »
Sondaje vechi »

Contact:

Adresa:
Str. Cristian Popisteanu nr. 2-4
Sector 1, Bucuresti
Telefon/Fax:
021.527.19.13
0758.256.441
E-mail:
office@curierul national.ro

trafic@curierul national.ro



5 secunde - stiri instant



« Alte articole din categoria IT&C

Un expert IT a gasit o vulnerabilitate la cartelele de hartie RATB, putand calatori gratuit nelimitat

IT&C



Data adaugarii: 2017-03-16

Versiunea pentru tiparire
Trimite prin e-mail

Marimea textului:

Un expert in securitate IT in varsta de 28 de ani a gasit o vulnerabilitate la cartelele de hartie vandute de RATB si, ajutandu-se de o aplicatie si un telefon cu Android, a facut modificari minime pe cartela, schimbari ce i-au permis sa calatoreasca gratuit, arata un reportaj difuzat de Digi FM. Intr-un interviu pentru HotNews.ro, Gabriel Cirlig a explicat ca a semnalat problema celor de la RATB si aceasta a fost remediata. "Am vrut sa trag un semnal de alarma despre cum sunt cheltuiti banii publici. Asta ma deranjeaza".

Cirlig a descoperit vulnerabilitatea acum cateva luni, studiind modul in care sunt stocate datele pe cartelele de hartie vandute de RATB si  denumite Mutiplu. Intial a incercat si cu cartele de plastic, dar sunt mai greu de citit cu diversele programe de tip NFC reader.

Simplificand la maxim lucrururile, Gabriel a citit cartela cu telefonul, a schimbat un numar pe ea, si a putut avea calatorii infinite.

 


Un expert IT a gasit o vulnerabilitate la cartelele de hartie RATB, putand calatori gratuit nelimitat

Joi, 16 martie 2017, 11:25 Economie | IT

Troleibuz RATB
Foto: Hotnews
​Un expert in securitate IT in varsta de 28 de ani a gasit o vulnerabilitate la cartelele de hartie vandute de RATB si, ajutandu-se de o aplicatie si un telefon cu Android, a facut modificari minime pe cartela, schimbari ce i-au permis sa calatoreasca gratuit, arata un reportaj difuzat de Digi FM. Intr-un interviu pentru HotNews.ro, Gabriel Cirlig a explicat ca a semnalat problema celor de la RATB si aceasta a fost remediata. "Am vrut sa trag un semnal de alarma despre cum sunt cheltuiti banii publici. Asta ma deranjeaza".

Cirlig a descoperit vulnerabilitatea acum cateva luni, studiind modul in care sunt stocate datele pe cartelele de hartie vandute de RATB si  denumite Mutiplu. Intial a incercat si cu cartele de plastic, dar sunt mai greu de citit cu diversele programe de tip NFC reader.

Simplificand la maxim lucrururile, Gabriel a citit cartela cu telefonul, a schimbat un numar pe ea, si a putut avea calatorii infinite.

Ca urmare, cand apropia cartela la aparatele montate in autobuz, nu se scadeau calatorii din "portofelul electronic". "In momentul in care aparatul din autobuz facea validarea cartelei, nu facea nimic inainte, ci incerca simultan sa iti valideze calatoria, practic sa-ti "capseze"  biletul si sa-ti scrie datele curente pe cartela. (...) Nu ar trebui facute in acelasi timp ambele actiuni. Sistemul ar trebui sa verifice mai intai daca este ok cartela si abia apoi sa incerce sa valideze".

Cirlig a descarcat o aplicatie gratuita de pe Google Play, iar manualul cartelelor este "la liber" pe internet, pe site-ul producatorului.

El a semnalat la RATB problema descoperita si a primit un e-mail de multumire, vulnerabilitatea fiind remediata.

Cititoarele electronice de carduri existente in vehiculele RATB au fost instalate in urma unei licitatii internationale castigate de UTI care a pus la dispozitie infrastructura necesara acestui sistem de taxare automata. Din 2011 s-au scos vechile bilete de hartie.

Contractul dintre UTI si RATB pentru sistemul automat de taxare a fost semnat in 2005, iar aplicatia soft a sistemului cardurilor comune RATB si Metrorex a fost dezvoltat in 2007.

 

 
  • Currently 0.00/5
  • 1
  • 2
  • 3
  • 4
  • 5
Noteaza articolul.

 



Comentarii

Curierul National nu este responsabilă juridic pentru conţinutul textelor de mai jos. Responsabilitatea pentru mesajele dumneavoastră vă revine în exclusivitate.

    Adauga comentariul tau:
    * Nume: Email:

    * Mesaj:

    caractere rămase.

    Câmpurile notate cu * sunt obligatorii. Adresa de e-mail nu va fi publicată pe site. Mesajele sunt citite de redactorii Curierul National şi pot fi publicate in ziar.


    Recomandat Curierul National
    Ultimele comentarii:

    Udrea este lgata de Basescu. Udrea la inchisoare n ...
    Elena Udrea: Sentinta este un abuz. Eu nu accept sa merg la puscarie; aceste acuzatii nu sunt probate cu nimic, sunt minciuni sfrunate

    Sse doreste de majoritatea populatiei di Romania s ...
    Comisia juridica a Senatului: Persoanele care refuza sa semneze nejustificat juridic acte administrative raspund in conditiile legii

    Iin sfirsit Justitia a lucrat la parametric asa zi ...
    UPDATE-Elena Udrea, condamnata la 6 ani de inchisoare cu executare in dosarul Gala Bute

    Ne dam seama ce mocirla a fost organizata de reg ...
    Klaus Iohannis i-a retras decoratia Ordinul National "Steaua Romaniei" lui Mihai Necolaiciuc, condamnat la 8 ani de inchisoare

    demisia din functia de neincarcerat?! ...
    Schimb de replici la instanta suprema intre Liviu Dragnea si o femeie care i-a cerut demisia: Cred ca dumneavoastra doriti demisia mea din viata - Nu, imi doresc o partida de pescuit cu dumneavoastra

    Top articole:

    Afişează articolele cele mai:
    Votate | Comentate | Expediate

    Diverse:Stare vreme

    Vremea:
    Acum: °C.
    La noapte: °C.
    Mâine: °C. Detalii »

    Curs valutar:
    EUR: Tendinta lei
    USD: Tendinta lei

    Radio Sud

    Alege TV

    Tipografia de Sud
    Orologia Primo minuto

    Sumarul ediţiei: